Proprio ieri, abbiamo riferito che l'hacking guru tihmstar stava armeggiando con un exploit indirizzato a un sottoinsieme di dispositivi iOS 11.4 e 11.4.1 con jack per cuffie. Al momento, tihmstar aveva solo l'accesso in lettura al kernel, ma stava ancora lavorando su offset del kernel e accesso in scrittura.
Ma quelle maree sono cambiate a partire da venerdì. tihmstar ha scelto Twitter per annunciare di aver raggiunto tfp0:
Tfp0 è fondamentalmente una porta di attività del kernel che consente letture e scritture arbitrarie nella memoria del kernel del dispositivo, e questo è particolarmente centrale nello sviluppo del jailbreak. Come ricorderete, l'exploit Ian Beer che ha facilitato il jailbreak di iOS 11 era della varietà tfp0.
Dal Tweet di tihmstar possiamo ricavare che l'exploit è quasi completo, ma rimane un po 'di pulizia per prevenire il panico indesiderato del kernel. Inoltre, Pwn20wnd, sviluppatore principale di hacker e unc0ver, ha risposto al Tweet con interesse nell'implementazione del nuovo exploit di tihmstar in un futuro aggiornamento di unc0ver.
Pwn20wnd lo ha confermato di nuovo in un post pubblicato su / r / jailbreak:
Non esiste ancora una parola ufficiale in merito al fatto che Electra adotterà supporto.
Mentre questa è potenzialmente una buona notizia per le persone che potrebbero essere in attesa su iOS 11.4 o 11.4.1 per un jailbreak, vale la pena notare che l'exploit di tihmstar funziona solo su telefoni con jack per cuffie. Questo avvertimento significa che alcuni dispositivi, come quelli alimentati dai chip A10 e A11 di Apple, non sono supportati.
I dispositivi alimentati dal chip A10 di Apple includono i modelli iPhone 7, iPhone 7 Plus e iPad 2018, mentre i dispositivi basati sul chip A11 di Apple includono iPhone 8, iPhone 8 Plus e iPhone X. I dispositivi basati su A12 non supportano iOS 11 affatto, escludendoli completamente dalla considerazione.
Chi utilizza iOS 12 anziché iOS 11.4 o 11.4.1 deve continuare ad attendere un jailbreak pubblico. Mentre ci sono stati diversi accattivanti annunci di exploit basati su iOS 12 nella memoria recente, non esiste ancora una parola ufficiale di nessuno che stia lavorando su un jailbreak di iOS 12.
Come hanno affermato in precedenza membri di spicco della comunità del jailbreak, chiunque sia desideroso di effettuare il jailbreak dovrebbe rimanere sul firmware più basso possibile invece di installare i frequenti aggiornamenti del firmware di Apple. Gli aggiornamenti tendono a correggere le vulnerabilità che gli hacker utilizzano per ottenere un jailbreak funzionante e installarli rende lo sfruttamento del dispositivo per il jailbreak più impegnativo.
Al momento in cui scriviamo, Electra e unc0ver continuano a essere gli ultimi strumenti di jailbreak pubblici disponibili ed entrambi supportano iOS 11.0-11.4 beta 3.
Sei entusiasta del nuovo exploit di tihmstar? Discutere nei commenti qui sotto.
